郵件加密一直是人們十分關心的問題。在咱們還只能使用信紙進行通信的時代,人們就發明了信封和火漆來防止信件被偷窺。在互聯網時代,咱們的信息安全面臨着愈來愈多的挑戰,除了須要國家出臺相應的法律(我國已於2016年06月01日起正式實施中華人民共和國網絡安全法)來保護咱們我的的信息安全以外,還須要從咱們自身作起纔能有效的保護我的信息,防止被非法獲取。固然,郵件加密毫不僅僅是設置更加複雜的密碼,郵件傳輸信道的加密和郵件內容的加密以及咱們自身對各類祕鑰的管理——各個環節都須要咱們的關注。這幾天我主要了解了電子郵件加密的相關技術,下面列舉以下,擇日分類詳述。算法
郵件加密技術基礎安全
1.HTTPS協議服務器
HTTPS=HTTP+SSL/TLS。這裏須要明白的是HTTP,SSL,TLS的具體含義以及在實際使用過程當中如何將信息進行加密解密。簡單的講,HTTPS協議就是將在網絡中傳輸的數據進行加密,使得在服務器端和客戶端之間傳輸的數據再也不是明文數據。網絡
這裏補充一點:咱們必須分清楚「郵件通訊加密」和「郵件內容加密」。上述中提到的SSL指的是創建一條加密鏈路以加密郵件通信,其實這個鏈路中傳輸的郵件內容是沒有被SSL加密的。而下面將要提到的PGP加密指的是郵件內容的加密。工具
2.RSA公鑰加密。RSA公鑰加密算法基於一個簡單的事實,就是將兩個大質數相乘很容易,可是想要在不知情的狀況下根據結果找出是由哪兩個數相乘獲得的該結果卻不容易,至少在當今一段時間和過去想要暴力破解使用了長祕鑰的RSA加密信息是至關困難的。測試
3.數字簽名。數字簽名的應用主要是爲了證實信息的真實性,例如被加密的信息其實也可能被修改。正如咱們在網上下載軟件或者其餘文件後一般會測試一下哈希值同樣,目的之一就是爲了排除咱們收到的是一個被修改過的文件的可能性。加密
4.PGP郵件加密。GnuPG是應用了PGP協議的開源加密軟件,GnuPG的官網爲https://gnupg.org/。GnuPG是GNU將OpenPGP(即PGP)中的專利算法去除後實現的開源軟件。GnuPG整合了RSA公鑰加密和數字簽名技術,能夠運行在Windows或Linux系統中,能夠用來加密文件或者郵件。其實不少郵箱客戶端都集成了GnuPG,例如在Linux中能夠在Evolution和Mozilla Thunderbird這兩個郵箱客戶端中使用GnuPG,在Windows(或Linux)中可使用Kmail(Kmail是kontact的郵箱組件,網址https://userbase.kde.org/Kontact/zh-cn)spa
在Windows中還可使用Gpg4win(官網https://www.gpg4win.org/)來發送基於PGP加密的郵件。 網絡安全
郵件加密的實現
想要在網絡上進行加密通信其實須要一個系統的工做,不只須要多種信息加密工具的配合使用確保信息不被泄露以及不被篡改,還有有關人員身份的隱匿,並且在很大程度上還須要對「人」自己進行有效的管理,特別是在公司等組織內部,因爲所需保密的信息可能涉及多人,此時對人的管理就顯得尤其重要。事件
下面我就從技術的角度列舉一下使用加密電子郵件的一些方法,下面的有些方法能夠組合使用以提升保密強度:
A.使用電子郵件服務商提供的加密電子郵件服務
1.ProtonMail
ProtonMail官網:https://protonmail.com/
根據ProtonMail官網上的介紹,ProtonMail使用了End-to-End端到端加密技術,並且ProtonMail開放了本身的源代碼。而且,註冊ProtonMail是不須要提供手機號的,其總部和郵件服務器都位於瑞士。
2.Lavabit
Lavabit官網:https://lavabit.com/
Lavabit曾因棱鏡門事件被關閉,不過在2017年Lavabit從新上線。
B 使用郵件加密網關加密電子郵件
國內的「隱密郵」就是以「郵件加密網關」的形式處理加解密郵件的,並且是「郵件透明加密」處理,是以單純的MTA形式轉發處理的,既不在客戶端也不在服務器,是實時傳輸加解密的,這樣郵件就不會被其落地(反垃圾防病毒都須要先所有收取郵件後再處理轉發的),安全性上也很好,加密後的郵件會在郵件服務器上以密文形式存在,這樣就算服務器被攻破也不用怕,如今也有免費的試用平臺能夠小規模試用。
C.使用PGP加密郵件
前面已經提到多種實現了GnuPG加密的郵件客戶端,使用GnuPG是一種較爲可靠的郵件加密方法(從沒有絕對的信息安全可言),可是這些軟件的使用(若是你想發揮它們的最大功能的話)比較複雜,我將在另外一篇文章裏詳細介紹安裝和配置Gpg4win並使用Gpg4win發送加密文件,以後在另外一臺電腦上解密加密郵件的過程。
以上三種郵件加密方法須要收發信件的雙方都使用相應的加密措施,不然有可能形成沒法解密信息或者信息的泄露。